下列关于《国家电网公司应用软件通用安全要求》中系统开发和安全性保证说法正确的是()。A、应用软件的开发应严格按照系统的需求说明书和设计说明书进行B、应用软件的开发能在任何的开发环境中进行C、开发人员不得对外泄露开发内容、程序及数据结构D、对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
下列关于《国家电网公司应用软件通用安全要求》中系统开发和安全性保证说法正确的是()。
- A、应用软件的开发应严格按照系统的需求说明书和设计说明书进行
- B、应用软件的开发能在任何的开发环境中进行
- C、开发人员不得对外泄露开发内容、程序及数据结构
- D、对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
相关考题:
根据《国家电网公司十八项电网重大反事故措施》[2012]352号,对现场的安全设施,应()、()、()和保养,确保其安全性能和功能满足相关规定、规程和标准要求。A、加强管理B、及时完善C、及时维修D、定期维护E、定期完善
《国家电网公司应用软件通用安全要求》中规定,应用软件部署后,下列()是可以存在的用户或口令。A、实施过程中使用的临时用户B、隐藏用户和匿名用户C、管理员的初始默认口令D、管理员分发给用户并经用户修改过的口令
安全评价管理的主要依据为()A、《项目建设管理纲要》B、《安全文明施工实施细则》C、《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》D、《国家电网公司输变电工程安全标准化管理通用办法》
各类检查事先编制检查提纲或检查表,明确检查重点,检查表可参考()中的输变电工程项目安全标准化管理评价表A、《国家电网公司输变电工程安全标准化管理通用办法》B、《安全文明施工实施细则》C、《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》
下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是()。A、应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求B、应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到C、应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书D、应用软件中可以直接选择MD5作为密码算法
《国家电网公司应用软件通用安全要求》中指出信息系统的安全目标体现在()方面。A、机密性保障、安全性保障、可用性保障和可控性保障B、机密性保障、完整性保障、保密性保障和可控性保障C、机密性保障、安全性保障、保密性保障和可控性保障D、机密性保障、完整性保障、可用性保障和可控性保障
依据《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》中()施工项目部选取对应工序风险等级,建立本项目的固有风险清册。A、《输变电工程固有风险汇总清册》B、《国家电网公司输变电工程安全标准化管理通用办法》C、《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》D、《国家电网公司输变电工程施工分包管理通用办法》
《国家电网公司应用软件通用安全要求》规定了应用软件的用户分类管理,下列关于应用软件的角色说法错误的是。()A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
在分包合同签订同时,监督施工单位按照()要求签订分包安全协议。A、《国家电网公司电力建设工程分包安全协议范本》B、《安全文明施工实施细则》C、《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》D、《国家电网公司输变电工程安全标准化管理通用办法》
《国家电网公司应用软件通用安全要求》规定,应用软件部署后,下列()是可以存在的用户或口令。A、实施过程中使用的临时用户B、隐藏用户和匿名用户C、管理员的初始默认口令D、管理员分发给用户并经用户修改过的口令
分包安全管理的主要依据为()A、《项目建设管理纲要》B、《安全文明施工实施细则》C、《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》D、《国家电网公司输变电工程施工分包管理通用办法》
问答题按《国家电网公司关于进一步提高工程建设安全质量和工艺水平的决定》规定,“通用设备”四统一是什么?